“El marco regulatorio de las Infraestructuras Críticas” Dr. Rafael Vidal Delgado Coronel de Artª, DEM. Ret. Director del Foro para la Paz en el Mediterráneo directorforopaz@realclubmediterraneo.com Dra. Mª del Carmen Cristófol Profesora UMA Doña Mar Gallardo. Responsable financiera del Foro
ÍNDICE Consideraciones previas y Seguridad Nacional. Escenario legislativo. Infraestructuras Críticas y Sector Financiero. Seguridad de las redes y sistemas de información. Sanciones. Información Clasificada. Organización de la Protección del Patrimonio. Conclusiones.
Consideraciones previas
SEGURIDAD NACIONAL La Seguridad Nacional debe ser considerada un objetivo compartido por las diferentes Administraciones, estatal, autonómica y local, los órganos constitucionales, en especial las Cortes Generales, el sector privado y la sociedad civil, dentro de los proyectos de las organizaciones internacionales de las que formamos parte.
SEGURIDAD NACIONAL Las entidades privadas, siempre que las circunstancias lo aconsejen y, en todo caso, cuando sean operadoras de servicios esenciales y de infraestructuras críticas que puedan afectar a la Seguridad Nacional, deberán colaborar con las Administraciones Públicas. Ley 15/2015, de 9 de julio, del Sistema Nacional de Protección Civil Artículo 7 bis. DEBER DE COLABORACIÓN
SEGURIDAD NACIONAL Áreas estratégicas Energía Industria Nuclear Tecnológicas de la Información Transportes Suministro de Agua Suministro de Alimentos Salud Sistema Financiero Industria Química Espacio Recursos Administración
SEGURIDAD NACIONAL
ESCENARIO 2004 Cuando el terrorismo yihadista alcanzó a Europa 2005 Libro Verde UE: Protección Infraestructuras Críticas (IC). 2008 Directiva UE 114/CE sobre IC. 2011 Ley 8/2011, transposición Directiva. 2015 Ley 36/2015 de Seguridad Nacional. 2016 Estrategia UE (actualización de 2003) 2017 Estrategia Seguridad Nacional (España) 2016 Directiva UE 1148 Ciberseguridad. 2018 Real Decreto-Ley, transposición Directiva
ESCENARIO Normativa UE y española conexa con la anterior. Normativa UE y española referente al sector financiero, relacionado con la seguridad y la lucha contra el terrorismo
Infraestructuras Críticas y Sector Financiero
CRITERIOS PARA IC Alcance: extensión geográfica Magnitud: impacto Población, vidas, enfermedades, etc. Económicos. Ambientales. Político (pérdida de confianza) AVE 07.11.2018 Efectos en el tiempo
ACTORES IC Estado Operador Crítico
DIRECTIVA (UE) 2016/1148 SEGURIDAD DE LAS REDES Y SISTEMAS DE INFORMACIÓN DE LA UNIÓN Diferencia con “Sector Financiero IC”, lo denomina “Sectores de la Banca y las Infraestructuras del mercado financiero”. IMPORTANTE: Banca se extiende por toda Europa e incluso mundo. REAL DECRETO-LEY 12/2018, DE 7 DE SEPTIEMBRE, DE SEGURIDAD DE LAS REDES Y SISTEMAS DE INFORMACIÓN
DIRECTIVA (UE) 2016/1148 SEGURIDAD DE LAS REDES Y SISTEMAS DE INFORMACIÓN DE LA UNIÓN SANCIONES REAL DECRETO-LEY 12/2018, DE 7 DE SEPTIEMBRE, DE SEGURIDAD DE LAS REDES Y SISTEMAS DE INFORMACIÓN
Información Clasificada
INFORMACIÓN CLASIFICADA Una apreciación importante se debe de efectuar, en el sentido que las normas que implican a la información clasificada, no alteran el normal funcionamiento de la entidad, ni le exigen recursos adicionales para llevarla a efecto, sino que los procedimientos son más de organización y de concienciación del personal.
INFORMACIÓN CLASIFICADA SECRETO. RESERVADO CONFIDENCIAL DIFUSIÓN LIMITADA Ley de Secretos Oficiales DATOS DE CARÁCTER PERSONAL . RESTRINGIDA: Información sobre los factores claves del éxito de la empresa .
ORGANIZACIÓN DE LA SEGURIDAD DIRECTOR GENERAL PROTECCIÓN PATRIMONIO RESPONSABLE SEGURIDAD Y ENLACE RESPONSABLE SEGURIDAD (DELEGADO SEGURIDAD) DIRECTOR DE SEGURIDAD REPONSABLE TÉCNICO SEGURIDAD DE LA INFORMACIÓN RESPONSABLE SEGURIDAD DE LA INFORMACIÓN DIRECTOR SISTEMA GESTIÓN DE CRISIS DIRECTOR PLAN DE AUTOPROTECCIÓN
ORGANIZACIÓN DE LA SEGURIDAD COMITÉ DE SEGURIDAD NIVEL ESTRATÉGICO COMITÉ OPERATIVO DE SEGURIDAD NIVEL TÁCTICO
Conclusiones
Conclusiones Servicio Esencial e Infraestructura Crítica: dos conceptos similares. Operadores (titular) “DEBEN” colaborar con las AA.PP. Se dispone de legislación nacional. Carácter sancionador. Falta “concienciación”. En la ciberguerra no hay frentes.
Muchas gracias Dra. Mª del Carmen Cristófol Profesora UMA Doña Mar Gallardo. Responsable financiera del Foro Dr. Rafael Vidal Delgado Coronel de Artª, DEM. (Ret.) Director del Foro para la Paz en el Mediterráneo directorforopaz@realclubmediterraneo.com